Get more tests running in containers

Add workaround for ip netns exec misbehaving in containers

Fix more warnings from Clang

Skip raw socket test if we cannot create veth interfaces

Fix installing git before actions/checkout

Fix muon build in Alpine

CI pipeline dependency fixes

- Explicitly install iproute2 in slim containers
- Explicitly install libclang-rt-dev to get working sanitizers
- Use the distro's Python cryptography package
- Install git before running actions/checkout if we need the repository

More CI pipeline fixes

Fix systemd-dev and qemu-user-binfmt dependencies

Explicitly install Clang for those tests that need it

Fix pkgconf dependency when cross-compiling

Don't use bash unnecessarily

Don't use sudo in the CI pipeline scripts

Just rely on the fact that we are already root inside the container.

Use muon packaged by distributions

Alpine and Debian have muon packages nowadays. Use an Alpine image in the
CI pipeline for testing muon.

Fix building if there is no openssl/engine.h

Improve dependency installation in CI pipeline

- Use --no-install-recommends for Debian derivatives
- Use the right systemd-dev package on Debian
- Remove texinfo from other distributions as it pulls in a lot of TeX
  packages
- Remove some unnecessary packages on Fedora and related distros

Fix meson dependency in CI pipeline

Update THANKS

Make test/run.sh executable

Use latest version of macOS in the CI pipeline

Stop pylint from complaining about import order

Unfortunately, the multiprocessing library conflicts with something in
tinc's test library. Reordering imports fixes this, but pylint doesn't
like it. For now just disable pylint in favor of a working test suite.

Fix test suite running on Alpine edge

Skip raw socket test if we don't have the required privileges

This can happen in an unprivileged container where it looks like we are
root, but we don't have NET_RAW privileges.

Spelling fixes

Found by codespell.

Document how to run parts of the CI pipeline locally

fix: resolve -Wdiscarded-qualifiers warnings in ifconfig_route and complete_config

In ifconfig_route, remove const from the value parameter as it is
written through via sep (*sep++ = 0) and is only called from finalize_join()
with a mutable buffer.

In complete_config, change dot to const char* as it is only used for
pointer arithmetic and reading, never written through.

Signed-off-by: Rudi Heitbaum <rudi@heitbaum.com>

More CI pipeline fixes

- Assume OpenSSL 3 is available
- Simplify GitHub workflow
- Bump versions of all actions

Make sourcehut builds use the latest version of each image

More CI pipeline fixes

- Use apt instead of apt-get
- Use libgcrypt20-dev on Debian
- Fix CFLAGS on macOS
- Skip ATTR_DEALLOCATOR when using Clang to avoid warnings
- Use tempfile.mkstemp() in test scripts
- Don't explicitly specify MPC_FAMILY
- Re-add forward-declarations of wrapped functions to avoid warnings

Fix deps.sh script

Add workarounnd for bug in LZO2 header files

The header <lzo1x.h> includes <lzo/lzoconf.h>, which should have been
<lzoconf.h>, or the pkg-config file is wrong. This is mainly an issue on
macOS when installing LZO2 via Homebrew.

Fix build issues in CI pipline

- Don't try to manually compile OpenSSL 3.0 for Fedora and related distros
- Use meson provided by Debian instead of using pip
- Make sure to install binfmt-support and pkgconf

Remove mipsel from CI pipeline

It's no longer supported by Debian stable, nor by most other distributions.

Fix building muon in the CI pipeline

Write CI pipeline logs to local directory

Update meson wraps

fix build failures

seeing some build failure while building for macos sequoia, the error is below:

```
  net_socket.c:105:14: error: no member named 'ifr_ifrn' in 'struct ifreq'
    105 |         strncpy(ifr.ifr_ifrn.ifrn_name, iface, IFNAMSIZ);
        |                 ~~~ ^
  /Library/Developer/CommandLineTools/SDKs/MacOSX15.sdk/usr/include/secure/_string.h:128:28: note: expanded from macro 'strncpy'
    128 |                 __builtin___strncpy_chk (dest, __VA_ARGS__, __darwin_obsz (dest))
        |                                          ^~~~
  net_socket.c:105:14: error: no member named 'ifr_ifrn' in 'struct ifreq'
    105 |         strncpy(ifr.ifr_ifrn.ifrn_name, iface, IFNAMSIZ);
        |                 ~~~ ^
  /Library/Developer/CommandLineTools/SDKs/MacOSX15.sdk/usr/include/secure/_string.h:128:62: note: expanded from macro 'strncpy'
    128 |                 __builtin___strncpy_chk (dest, __VA_ARGS__, __darwin_obsz (dest))
        |                                                                            ^~~~
  /Library/Developer/CommandLineTools/SDKs/MacOSX15.sdk/usr/include/secure/_common.h:41:54: note: expanded from macro '__darwin_obsz'
     41 | #define __darwin_obsz(object) __builtin_object_size (object, _USE_FORTIFY_LEVEL > 1 ? 1 : 0)
        |                                                      ^~~~~~
```

full build log, https://github.com/Homebrew/homebrew-core/actions/runs/10837004674/job/30072048690

Signed-off-by: Rui Chen <rui@chenrui.dev>

Fix more clang-tidy warnings

Update THANKS.

Code formatting

Use the more portable `ifreq.ifr_name` alias for `ifreq.ifr_ifrn.ifrn_name`

Fix includes for vmnet

Fix indentation

Add support for vmnet-bridged and vmnet-shared

Add documentation for macOS vmnet devices

Read vmnet options from config

Fixes

- Fix file description
- Fix some log messages
- Fix formatting and typos

Fix copyright notice

Support vmnet on macOS

Fix warnings from clang-tidy-23

But also disable clang-tidy-23 checks that produce false positives.

Fix tarpitting logic detecting connections from the same host

Python formatting fixes

Drop too short packets with relay header

Correct for offset when (de)compressing packets

Move constant time equality comparison function to utils

Appease the linters

Handle libminiupnpc API versions between 17 and 21

CI: bump distribution and compiler versions

sr.ht CI: bump OpenBSD and NetBSD images

Bump actions/upload-artifact from 2 to 4

Bump actions/download-artifact from 2 to 4.1.7 in /.github/workflows

Avoid compiler warnings from arrays initialized by strings

GitHub CI: update list of container images

Remove explicit versions, and instead use :latest and other aliases. Try
to get a latest stable release and a development release for several
well-known distributions. Drop CentOS as it is no longer supported.

sr.ht CI: update FreeBSD and OpenBSD image versions

Handle multicast being blocked in the test suite

If multicast is supported in principle, but multicast packets are blocked
by the firewall, then the multicast test will time out and reports an
error. Detect this case and don't fail.

Run ip link up before adding addresses and routes

On Linux, some iproute2 commands to set addresses and add routes don't work
or have no effect if the link is not up, so make sure we set the link up
first.

Fix bug in shortest path implementation

Add a unit test for sssp_bfs()

Add distribution specific package installation instructions

Signed-off-by: Marek Küthe <m.k@mk16.de>

Correct a type mismatch

In one place in the source code, the debug level of type `int` was used and in other places of type `debug_t`. This commit introduces a change so that the type `debug_t` is used in both places.
This also resolves a compiler warning.

Signed-off-by: Marek Küthe <m.k@mk16.de>

Add timeouts to 'tinc join'

Since server tarpits suspicious connections, `tinc join` doesn't have
the best UX (if anything is broken on server's side, `tinc join` just
hangs indefinitely).

Since we don't want to leak information to the client, add timeouts on
the client side and notify the user that something is amiss if timeout
is reached.

Update MaxConnectionBurst values in docs

version.py: fix support for Python < 3.9

Add tests for some device & address variables

Remove access checks in tests under root

CI: run sanitizers as root

The most interesting tests that actually exercise network
require root access for setup.

Silence clang-tidy warnings about atoi(getenv())

Fix listen_sockets overflow in close_network_connections()

==32610==ERROR: AddressSanitizer: global-buffer-overflow on address 0x000000f4f6a8 at pc 0x000000533bd6 bp 0x7ffeafc6f390 sp 0x7ffeafc6f388
READ of size 8 at 0x000000f4f6a8 thread T0
    #0 0x533bd5 in io_del /home/runner/work/tinc/tinc/openssl3/../src/linux/event.c:104:9
    #1 0x4f4808 in close_network_connections /home/runner/work/tinc/tinc/openssl3/../src/net_setup.c:1283:3
    #2 0x4cea70 in main /home/runner/work/tinc/tinc/openssl3/../src/tincd.c:717:2
    #3 0x7f493a1d3d8f  (/lib/x86_64-linux-gnu/libc.so.6+0x29d8f)
    #4 0x7f493a1d3e3f in __libc_start_main (/lib/x86_64-linux-gnu/libc.so.6+0x29e3f)
    #5 0x421ac4 in _start (/home/runner/work/tinc/tinc/openssl3/src/tincd+0x421ac4)

0x000000f4f6a8 is located 8 bytes to the right of global variable 'listen_socket' defined in '../src/net_socket.c:48:17' (0xf4f0e0) of size 1472
SUMMARY: AddressSanitizer: global-buffer-overflow /home/runner/work/tinc/tinc/openssl3/../src/linux/event.c:104:9 in io_del

Shorter paths to PID files in integration tests

Tests were running into the 108-char limit on UNIX socket path length.

Since we don't care about saving PID files and sockets for further
analysis if anything does wrong with the test, just shove them into a
temporary directory (which is likely to have a very short name).

CI: add check for paths over the 108-char limit

Don't retry outgoing connections if node is connected

Extract filesystem-related functions into fs.c

… and add unit tests.

Improve recently seen address cache

- create cache directory on init
- only remember addresses for TCP connections
- update cache in more situations
- add tests

Add Markdown reformat to lint.py

Reflow all Markdown files.

Use MarkFlow to reflow the Markdown files so they can be read as a text
file in a 80-column terminal. Also convert all code blocks into fenced
code blocks with a language header, and remove the prompt character;
this allows viewers to do syntax highlighting, and allows a human
reading the files using a text viewer to simply copy&paste the commands.

CI: add checks for basic compatibility with muon

CI: add backwards compatibility checks

Make build files compatible with muon

Add tests for import/export errors

Add tests for join/invite errors

Add tests for key generation commands

Add tests for miscellaneous commands

Add tests for network commands

Add tests for dump commands

Add tests for sign/verify commands

CI: don't fail on chown error

Fix UB pointer comparison in event.c

==36472==ERROR: AddressSanitizer: invalid-pointer-pair: 0x000000e9de00 0x608000000db0
    #0 0x4d0658 in timeout_compare /home/runner/work/tinc/tinc/openssl3/../src/event.c:97:7
    #1 0x55a3af in splay_top_down /home/runner/work/tinc/tinc/openssl3/../src/splay_tree.c:41:13
    #2 0x559868 in splay_search_closest_node /home/runner/work/tinc/tinc/openssl3/../src/splay_tree.c:378:9
    #3 0x55cd54 in splay_insert_node /home/runner/work/tinc/tinc/openssl3/../src/splay_tree.c:446:13
    #4 0x4cecfc in timeout_set /home/runner/work/tinc/tinc/openssl3/../src/event.c:267:6
    #5 0x4d3c49 in retry /home/runner/work/tinc/tinc/openssl3/../src/net.c:477:2
    #6 0x53f274 in control_h /home/runner/work/tinc/tinc/openssl3/../src/control.c:96:3
    #7 0x500a44 in receive_request /home/runner/work/tinc/tinc/openssl3/../src/protocol.c:180:7
    #8 0x5485b2 in receive_meta /home/runner/work/tinc/tinc/openssl3/../src/meta.c:308:19
    #9 0x4d1c18 in handle_meta_connection_data /home/runner/work/tinc/tinc/openssl3/../src/net.c:305:6
    #10 0x4fa3cc in handle_meta_io /home/runner/work/tinc/tinc/openssl3/../src/net_socket.c:560:3
    #11 0x4cfbe3 in event_loop /home/runner/work/tinc/tinc/openssl3/../src/event.c:453:5
    #12 0x4d4127 in main_loop /home/runner/work/tinc/tinc/openssl3/../src/net.c:508:6
    #13 0x4cbe24 in main /home/runner/work/tinc/tinc/openssl3/../src/tincd.c:702:11
    #14 0x7f1900c1e082 in __libc_start_main (/lib/x86_64-linux-gnu/libc.so.6+0x24082)
    #15 0x41eafd in _start (/home/runner/work/tinc/tinc/openssl3/src/tincd+0x41eafd)

0x000000e9de00 is located 0 bytes inside of global variable 'pingtimer' defined in '../src/net.c:44:18' (0xe9de00) of size 80
0x608000000db0 is located 16 bytes inside of 96-byte region [0x608000000da0,0x608000000e00)
allocated by thread T0 here:
    #0 0x499ed2 in calloc (/home/runner/work/tinc/tinc/openssl3/src/tincd+0x499ed2)
    #1 0x4fc6a9 in xzalloc /home/runner/work/tinc/tinc/openssl3/../src/xalloc.h:41:12
    #2 0x4fbfb0 in try_outgoing_connections /home/runner/work/tinc/tinc/openssl3/../src/net_socket.c:855:27
    #3 0x4d31ac in reload_configuration /home/runner/work/tinc/tinc/openssl3/../src/net.c:435:2
    #4 0x53f2bd in control_h /home/runner/work/tinc/tinc/openssl3/../src/control.c:101:16
    #5 0x500a44 in receive_request /home/runner/work/tinc/tinc/openssl3/../src/protocol.c:180:7
    #6 0x5485b2 in receive_meta /home/runner/work/tinc/tinc/openssl3/../src/meta.c:308:19
    #7 0x4d1c18 in handle_meta_connection_data /home/runner/work/tinc/tinc/openssl3/../src/net.c:305:6
    #8 0x4fa3cc in handle_meta_io /home/runner/work/tinc/tinc/openssl3/../src/net_socket.c:560:3
    #9 0x4cfbe3 in event_loop /home/runner/work/tinc/tinc/openssl3/../src/event.c:453:5
    #10 0x4d4127 in main_loop /home/runner/work/tinc/tinc/openssl3/../src/net.c:508:6
    #11 0x4cbe24 in main /home/runner/work/tinc/tinc/openssl3/../src/tincd.c:702:11
    #12 0x7f1900c1e082 in __libc_start_main (/lib/x86_64-linux-gnu/libc.so.6+0x24082)

Fix UBSAN failure in b64decode_tinc()

../src/utils.c:141:14: runtime error: implicit conversion from type 'int' of value -1 (32-bit, signed) to type 'unsigned int' changed the value to 4294967295 (32-bit, unsigned)
    #0 0x478d06 in b64decode_tinc /home/runner/work/tinc/tinc/openssl3/../src/utils.c:141:14
    #1 0x437f6c in dump_invitations /home/runner/work/tinc/tinc/openssl3/../src/tincctl.c:1116:6
    #2 0x42ebf6 in cmd_dump /home/runner/work/tinc/tinc/openssl3/../src/tincctl.c:1190:10
    #3 0x42b4c5 in run_command /home/runner/work/tinc/tinc/openssl3/../src/tincctl.c:3315:11
    #4 0x42aa24 in main /home/runner/work/tinc/tinc/openssl3/../src/tincctl.c:3366:15
    #5 0x7f6fb7a4c082 in __libc_start_main (/lib/x86_64-linux-gnu/libc.so.6+0x24082)
    #6 0x406e2d in _start (/home/runner/work/tinc/tinc/openssl3/src/tinc+0x406e2d)

SUMMARY: UndefinedBehaviorSanitizer: undefined-behavior ../src/utils.c:141:14 in

Don't tarpit localhost connections

Split event.c into per-API files